本文介绍了Android中Token的用途和工作原理,强调了它在减轻服务器压力和提高安全性方面的作用。登录成功后,服务器生成加密的Token并存储在Memcached中,之后客户端通过发送Token进行请求。文章还详细展示了使用Jasypt库进行Token加密和解密的Java代码示例。
Token是什么?
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token的引入
Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生
使用Token的目的
Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮,当然也有避免密码明文传输,安全的作用。
如何使用TOKEN
客户端:客户端只需携带用户名和密码登陆即可。
服务器端:客户端接收到用户名和密码后并判断,如果正确了就将本地编码生成token,并利用Memcached缓存在服务器中,然后token返回客户端,以后请求只需要发送token就可以了。
生成token的算法
String key = UUID.randomUUID().toString().toUpperCase() +
"|" + someImportantProjectToken +
"|" + userName +
"|" + creationDateTime;
StandardPBEStringEncryptor jasypt = new StandardPBEStringEncryptor();
...
// this is the authentication token user will send in order to use the web service
String authenticationToken = jasypt.encrypt(key);
解密算法
import org.jasypt.encryption.pbe 大专栏 android之Token保持登录状态.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;
/**
*把密文放到配置文件中的时候要注意:
* ENC(密文)
* @author 杨尚川
*/
public class ConfigEncryptUtils {
public static void main(String[] args){
//加密工具
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//加密配置
EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
config.setAlgorithm("PBEWithMD5AndDES");
//自己在用的时候更改此密码
config.setPassword("apdplat");
//应用配置
encryptor.setConfig(config);
String ciphertext="azL9Cyp9H62r3eUgZ+TESw==";
//解密
String plaintext=encryptor.decrypt(ciphertext);
System.out.println(ciphertext + " : " + plaintext);
}
}
参考链接
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
